
MongoDB Atlas VPC Peering with AWS
외부에서 MongoDB Atlas에 접속하기 위해서는 Network Access 설정이 필요합니다. 일반적으로 고정 IP를 사용한다면 해당 IP 또는 대역 전체를 IP Access List에 추가하면 됩니다. 이번에는 그것 보다 조금 더 제한 된 접속 환경을 만들 수 있는 AWS VPC Peering 방법을알아보겠습니다. 아래와 같은 환경을 가정하고진행하겠습니다. AWS VPC 내에 API 서버가존재 MongoDB Atlas 는 AWS VPC와 동일한 Region에생성 AWS VPC DNS 설정 및 정보확인 AWS Console에접속합니다. VPC 정보확인 AWS VPC Dashboard에 접속해서 MongoDB를 사용 중인 VPC의 정보를확인합니다. VPC ID, IPv4 CIDR 를 메모장에 적어둡니다. DNS 호스트 이름, DNS 확인이 활성화되어 있는지확인합니다. VPC DNS설정 만약 DNS 호스트이름, DNS 확인 항목이 활성화 되어 있지 않다면, 아래 메뉴로 들어가활성화합니다. 계정 ID 및 Region확인 다음으로 화면 우측 상단에 있는 My Account 메뉴를 내려서 계정 ID와 Region을 확인하고, 메모장에 적어둡니다. 아래 정보가 모두 메모장에 적혀 있는지확인합니다. VPC ID IPv4 CIDR 계정 ID Region MongoDB Atlas VPC Peering설정 MongoDB Atlas Console에접속합니다. AWS VPC와 연결하고자 하는 프로젝트의 Network Access 설정으로이동합니다. Peering 탭에서 Add Peering Connection 버튼을 누르면 아래와 같은 화면이 나오는데, 이때 AWS를 선택하고 Next 버튼을누릅니다. 아래와 화면에 나오면 메모장에 적어 놓은 정보를입력합니다. AccountID: 계정ID VPC ID VPC CIDR: IPv4 CIDR (Add this CIDR block to my IP whitelist) Application VPC Region: ap-xxxxx-x Atlas VPC Region: 현재 DB가 위치한Region VPC CIDR: 자동 지정됨 Initiate Peering 버튼을 누르면, Waiting for Approval 상태의 항목이 하나생성됩니다. AWS Peering설정 Peering 연결 요청수락 다시 AWS Console로이동합니다. VPC Dashboard의 메뉴 중 피어링 연결을선택합니다. MongoDB Atlas에서 생성했던 Peering 요청이 수락 대기 중 상태로 있는 것을 확인할 수있습니다. 요청 수락을 눌러 VPC Peering을수락합니다. 이때 요청자 CIDR를 메모장에기록합니다. 라우팅 테이블에추가 연결 된 VPC Peering을 Route Table에 추가해야 연결이완료됩니다. 라우팅 테이블 메뉴로 이동해서, 해당 VPC의 라우팅 테이블을 선택합니다. (API 서버가 동작 중인 subnet과 연결 된 라우팅테이블) 라우팅 편집을 화면으로이동합니다. 라우팅 추가를 누른 후, 첫번째 칸에는 위에서 기록한 요청자 CIDR를입력합니다. 두번째 칸을 선택하면 아래와 같은 선택지가 나오는데, 그 중에서 피어링 연결을 선택한 후 아까 요청을 수락한 피어링 연결을선택합니다. 추가가 완료 되었다면, 변경 사항 저장을 눌러빠져나옵니다. 설정 확인 다시 MongoDB Atlas Console로이동합니다. VPC Peering 설정이 완료 되었으니, 기존에 설정해 놨던 IP Access List를 삭제하고 정상적으로 DB 접속이 가능한지테스트합니다. 그리고 추가로 API 서버를 통한 접속 이 외에 MongoDB Client를 통해서 접속이 필요한 경우를 대비하여 White List에 현재 위치의 IP를 추가해놓습니다. 현재 위치 IP는 IP 추가 창에서 ADD CURRENT IP ADDRESS를 눌러 쉽게 설정가능합니다. 이것으로 MongoDB Atlas와 AWS VPC 간의 VPC Peering 방법 설명을마치겠습니다. 참고 Set up a Network Peering Connection MongoDB Atlas VPC Peering with AWS was originally published in GreenDataKR on Medium, where people are continuing the conversation by highlighting and responding to this story.
